Buser aprimora segurança com Rate Limit da GoCache

/in

A Buser é um site e aplicativo que oferece passagens de ônibus com valores até 60% menores em relação ao preço médio das passagens na rodoviária e sem pagar taxas de serviços adicionais.

Desde o inicio de sua operação em 2017, a Buser tem se destacado no mercado brasileiro por facilitar a vida de seus usuários, mudando completamente a relação que temos com viagens intermunicipais. Sem rodoviária, sem burocracia e sem filas, esse é o grande diferencial da Buser.

Como a Buser aprimorou a segurança de suas APIs com o Rate Limit da GoCache?

Com milhares de requisições diárias em suas APIs (Application Programming Interface) a equipe da Buser tem o desafio de sustentar uma operação complexa com rapidez, qualidade e segurança.

Atualmente a Buser está presente em 18 estados do país (e segue crescendo), o que naturalmente faz com que a aplicação seja alvo de bots maliciosos que buscam extrair informações de disponibilidade de assentos, destinos e preços de passagens.

Buser: Área para seleção de destino e data

Para aprimorar a segurança e garantir que suas APIs estejam sempre disponíveis, a equipe da Buser optou em criar regras de Rate Limit com diferentes critérios. Um exemplo foi passar a tomar ações de Rate Limit com  base em volume de requisições. Para isso, foi necessário primeiro entender a quantidade de requisições naturais e compatíveis com a operação, passando a desafiar (via CAPTCHA) ou bloquear apenas comportamentos que possam ser considerados como maliciosos.

HTTP/2 403 – Bloqueio de CAPTCHA após um determinado volume de requisições

Como no exemplo acima, se uma determinada API recebe mais de X requisições por segundo, minuto ou hora, o sistema de Rate Limit da GoCache faz com que esse acesso seja desafiado com CAPTCHA.